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TIIxAAJAIDENTITEETTIMODUULIN HALL I NT A 



TEKNIIKAN ALA 

Keksinto kohdistuu tietol iikenne j ar j estel - 
5 mi in. Erityisesti keksinnon kohteena on menetelma ti- 
laajaidentiteettimoduulin hall it semi seksi ja tilaa- 
jaidentiteettimoduuli, joka kasittaa valineet sen 
muistialueiden hallitsemiseksi > 

KeksinnSn kohteena on menetelm& tilaajaiden- 
10 titeettimoduulille tallennettujen varment ei den hallit- 
semiseksi - MenetelmassS. vastaanotetaan tilaajaidenti- 
teettimoduulille varmenne, ja tallennetaan mainitusta 
varmenteesta tietoa tilaajaidentiteettimoduulille . 

15 keksinn6n TAUSTAA 

Mat kavi^st invsrkot , esimer kiks i GSM-verkot 
(GSM, Global System for Mobile communications) ovat 
viime aikoina saavuttaneet suuren suosion, Matkavies- 
tinverkkoihin lilttyvat lisapalvelut ovat lisaantyneet 

20 vastaavasti yha kiihtyvallS vauhdilla. Sovelluealueet 
voivat olla mita erilaisempia* Matkapuhelinta voidaan 
kayttaa muun muassa pienten ostosten, esimerkiksi vir- 
voitusjuoma- ja autopesuautomaattien maksuvaiineena. 
Arkipaivaisia toimintoja, kuten maksutoiminteita, 

25 pankkipalveluita ja niin edelleen, on lisatty ja tul- 
laan vastaisuudessakin lisaamaan nykyisten matkavies- 
timien palveluvalmiuteen: Seuraavan sukupolven matka- 
viestimet tulevat olemaan edellisiaan huomattavasti 
palvelutasoltaan j a tiedonsiirtokapasiteatiltaan ke- 

3 0 hittyneempia. 

Nykyisin on tunnettua kayttaa digitaalista 
GSM-matkaviestint& kaupallisiin transaktioihin, kuten 
laskun tai maksun tnaksamiseen sahkoisesti. Patentti- 
julkaisusta US 5,221,83 8 tunnetaan laite, jota voidaan 

35 kayttaa tnaksamiseen. Julkaisussa on kuvattu s&hkoinen 
maksujarjeatelma, josaa maksup&&tteen& kaytetaan lan- 
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gattomaan ja/tai langalliaeen tiedonsiirtoon kykenevaa 
paatelaitetta . Julkaisun mukaiseen paatelaitteeseen 
kuuluu kortinlukija, nappaimisto, ja viivakoodin luki- 
ja tietojen syottamiseksi ja naytto maksuinf ormaation 

5 esittamiseksi . 

Patenttijulkaisusta WO 94/11849 tunnetaan me- 
netelma fciefcoliikennepalv-eluiden Icayttamisekei ja mak- 
auliikenteen suorittamiseksi matkapuhelinjarjestelmal- 
la. Julkaisussa kuvataan jarjestelma, johon kuuluu 
10 paatelaite, joka on yhteydessa televerkon kautta pal- 
veluntarjoajan keskustietokoneeeeen, joka aiaaltaa 
palveluntarjoajan tnaksujarjestelman. Matkapuhelinver- 
kon paatelaitteeseen eli matkaviestiraeen voidaan lisa- 
ta tilaajan tunnistusyksikko, joka kasittaa tilaaja- 
15 tiedot tilaajan tunnistamiseksi ja teleliikenteen sa- 
laamiseksi. Tiedot voidaan lukea paatelaitteeseen kay- 
tettavaksi matkaviestimissa. Esimerkkina julkaisussa 
mainitaan GSM- jarjestelma, josaa kaytetaan tilaa- 
jaidentiteettimoduulia tai SIM-korttia (Subscriber 
2 0 Identity Module, SIM) tilaajan tunnistusyksikkona . 

Julkaisun WO 94/11849 mukaisessa jarjestel- 
massa. matkaviestin on yhteydessa matkapuhelinverkon 
tukiasemaan. Julkaisun mukaan yhteys muodostetaan tu- 
kiasemaata edelleen maksujarjestelmaan ja makeettava 
25 maara samaten kuin tilaajan tunnist ami seen tarvittava 
data valitetaan maksujarjestelmaan. Julkaisussa kuva- 
tussa pankkipalvelussa asiakas asettaa pankin palvelu- 
kortin, joka siaait&a siM-yksikon, GSM-verkon paate- 
laitteeseen. Puhelinperustaisessa pankkipalvelussa 
30 paatelaite voi olla standardin mukainen GSM- 
matkaviestin. Julkaisussa kuvatulla menetelmalla voi- 
daan kayttaa langatonta tietoliikenneyhteytta maksujen 
ja/tai laskujen tai muiden vastaavien paxikkipalveluj en 
tai kaBsapalvelu j en toteuttamiseen. 
35 Digitaalisella allekirjoitukaella, jota pide- 

taan ylelsena vaatimustasona sahkdisessa maksamisessa, 
varmistetaan valitettavan aineiston eheys ja lahetta- 
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jan alkupera. Digitaalinen allekirjoitus muodostetaan 
salaamalla valitettavasta aineistosta laskettu tiivis- 
te lahettajan salaisella avaimella. Koaka kukaan muu 
ei tunne lahettajan salaista avainta, voi vastaanotta- 
5 ja purkaessaan salauksen lahettajan julkieta avainta 
kayttaen varmistua siita, etta aineisto on muuttumaton 
ja lahettajan tuntemallaan salaisella atvaimel laan muo- 
dostama. Eras esimerkki digitaalisessa allekir joituk- 
eeesa kaytettavaeta algoritmista on RSA- 
10 salausalgoritmi, joka on julkisen ja salaisen avaimen 
salausj&rjestelnia ja jota kaytetaan myO© viestien ea- 
laamiseen . 

Jotta voidaan kayttaa yhtenaisia menettelyja 
kaupan tai muun sopimuksen osapuolten luotettavaan 

15 tunnist ami seen tietoliikenneverkolla, tarvitaan satt- 
k6in©n identiteotti ja keirxot id^mtiteotin todietami- 
seen ja toteamiseen, Tailainen sahkoinen identiteetti 
voi olla myos ns. verkkoidentiteetti (Net-ID, Network 
Identity) . sahkoinen identiteetti perustuu alykortil- 

20 la, tilaaj aidexititeettimoduulilla tai vaetaavalla ole- 
viin henkilotietoihin ja avainpariin, salaiseen 
avaimeen ja julkiseen avaimeen, joka on tallennettu 
varmennehakemistoon luotetulle kolraannelle osapuolel- 
le. Tallaisella tekniikalla voidaan toteuttaa viran- 

25 otnaisille ja muille palveluntarjoajille riittavan tur- 
vallisesti nun* osapuolten tunnistus, sahkoinen alle- 
kirjoitus , salakirjoittaminen ja asioinnin kiistamat- 
tomyys . 

Tassa hakernuksessa identiteetilia tarkoite- 
30 taan henkil66n liitettavaa ykeilSivaa tietoa, jonka 
avulla henkilo voidaan tunnistaa. Samaten identitee- 
tilia voidaan tarkoittaa sovellusta tai palvelua tar- 

koittavaa yksiloivaa tietoa , j onka avulla sovellus tai 
palvelu voidaan tunnistaa. 
35 Julkisen avaimen meneteltnassa kayttaja sai- 

lyttaa salaisen avaimen ainoastaan omassa hallussaan 
ja julkinen avain on yleiaeati saatavilla. Ei riita, 
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etta julkinen avain talletetaan sellaisenaan esimer- 
kiksi sahkopoetin hakemistoon, koeka joku saantalsl 
vaarentaa sen ja eeiintya sen jalkeen avaimen oikean 
haltijan nimissa. Sen sijaan tarvitaan varmennuspalve- 
lua ja varmennetta, joka on luotetun tahon (varmenta- 
ja) todistus siita, etta nimi, henkilon tunnus ja jul- 
kinen avain kuul^t s^lle nenkil&H- V^m^e on 
yleensa henkilon julkisesta avaimesta, nimesta, henki- 
lotunnuksesta ym. tiedoista muodostuva kokonaisuus, 
jonka varmentaja allekirjoittaa omalla salaxsella 

avaimellaan. 

Kim sahkoiaesti allekir joitetun aanoman vas- 
taanottaja haluaa varmietua aanoman aitoudesta, hanen 
on ensin hankittava kayttoonsa lahettajan varmenne, 
15 josta han saa taman julkisen avaimen ja nimen. Sen 
jalkeen hanen on todennettava varmenteen oikeellisuus . 
Tata varten hanen on mahdollisesti hankittava kayt- 
toonsa viela muita varmenteita (varmenneketju) , joita 
on kaytetty kyseiaen varmenteen varmentaraiseen . 

Jos varmenne on aito, vastaanottaja todentaa 
aanoman allekirjoituksen lahettajan varmenteessa aaa- 
mallaan julkisella avaimella. Jos allekirjoitus lapai- 
see test in, lahettaja on varmenteen osoittama henkilo. 
varmenteiden kayttfion liittyy my6s sulkulista, jolle 
merkitaan kaytosta poistetut varraenteet . Varmenteita 
ja sulkulistaa varten tarvitaan hakemistopalvelut . 

Kun tilaajaidentiteettimoduulille tallenne- 
taan erilaisia sovelluksia, joita kaytetaan sahkoiseen 
maksamiseen, kaupankayntiin, pankkiasioiden hoitami- 
3 0 seen yms., tallennetaan samalla naiden sovellusten 
k&yttamien palveluntarjoaj ien, kuten kaupan, pankin ja 
muiden sahkoisia palveluita tarjoavien organisaatioi- 
den palvelusea kayttamat julkieet avaimet. Julkiaia 
avaimia voidaan myos tallentaa mydhemmin riippuen ti- 
35 laajaidentiteettimoduulin kayttajan kayttamista palve- 
luista. Talldin tilaajaidentiteettimoduulin kayttajan 
ei erikseen tarvitse hakea varmennetta jokaista trans - 
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aktiota varteti, vaan varmenne on valmiina tilaajaiden- 
titeettimoduulilla. 

Talla hetkella varmenteen kokoa ei voida ra- 
joittaa. Mita pidempi varmennusket ju varmenteen muo- 
5 dostamiseen on syntynyt, sita enemmari tietoa varmenne 
sisaltaa. Pitkat varmennusket jut ja sita myoden pal3on 
muistia kuluttavat varmenteet ovat ongelmallieiet ny- 
kyisille tilaajaidentiteettimoduuleille, koska tilaa- 
jaidentiteettimoduulin muistialue on rajattu. Tama ra- 
10 joittaa merkittavasti tilaajaidentiteettimoduulin 
kayttamlsta erilaisiin palvelulhln, joilla on eri var- 
monne. Main oil en olisikin tarkeaa, etta varmenteen 
kokoa voitaisiin rajoittaa ja siten saada useampia 
varmenteita mahtumaan yhdelle tilaajaidentiteettimo- 
15 duulille. Yksi palvelusovellus tilaajaidentiteett imo- 
duulilla voi kayttaa useita eri varmsnteita asioides- 
saan kayttajan puolesta eri palveluntarjoaj ien palve- 
luissa. Nain ollen tilaajaidentiteettimoduulilla kay- 
tettavien eri palveluiden maaraa rajoittaa miltei yk- 
2 0 sinomaan varmenteiden koko. 

KEKSINNON TASKOITOS 

Eailla olevan keksinnon tarkoituksena on 
poietaa tai ainakin merkittavasti lieventaa edella 
25 esitettyja ongelmia. Erityisesti esilla olevan keksin- 
non tarkoituksena on tuoda eeiin menetelma ja tilaa- 
jaidentiteettimoduuli, joilla varmenteen koko pysty- 
taan maaraamaan tai ainakin kokoa voidaan supistaa, 
jolloin matkaviestinympariatossa kaytettavien varmen- 
30 teiden lukumaaraa yhdella tilaajaidentiteettimoduulil- 
la voidaan kasvattaa. 

Lisaksi keksinnon tarkoituksena on tuoda 
esiin menetelma, jota kayttaen tilaajaidentiteettimo- 
duulille voidaan tallentaa aikaisempaa useampia var- 
35 menteita katkaisematta luottamusket jua -varmenneket jus- 
sa. 
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Esilla olevan keksinnon tunnusomaiBten piir- 
teiden osalta viitataan oheisiin patenttivaatimuksiin . 

keksinnOn yhteenveto 

5 Keksinnon mukaisen ratkaisun toiminnan paape- 

riaatteena on tallentaa tilaajaidentiteettimoduulille 
tallennettavat varmenteet siten, etta niista poxste- 
taan varmenneket jun sisaltamat varmenteet. Tama voi- 
daan tehda, jos tilaajaidentiteettimoduulille tallen- 
10 netulla korttivarmenteella pystytaan todentamaan oike- 
aksi tilaajaidentiteettimoduulille vastaanotettu var- 
menne. Kun varmenneketju on poistettu, jaijelle jaava 
julkinen avain ja siihen liittyva identiteetti tallen- 
netaan suojatulle muistialueelle. jonne ei muilla bo- 
15 vellukgilla kuin korttivarmenteen kayttamalla sovel- 
Tuksella ole paasya. Aina kun tilaajaidentiteettimo- 
duulille oleva palvelusovellue Haluaa kayttaa tortilla 
tallennettua varmennetta, se pyytaa sita Buojatulta 
muistialueelta korttivarmenteen kayttamalta sovelluk- 
20 selta. Korttivarmenteen kayttama sovellus varmentaa 
euojatulta muietialueelta luetun vannenteen kun 
kayttaja luottaa korttivarmenteen antajaan. voi kayt- 
taja luottaa myos kortilta luettuun varmenteeseen . 

Keksinnon perusajatus voidaan kiteyttaa viela 
25 seuraavasti. Jokin tolmlnnallinen ykslkk6 on jaettu 
kahteen osaan A ja B seka ehtoon C. Toiminnal linen yk- 
sikko voi olla tilaajaidentiteettimoduulin muistilaite 
tai muieti ja ehto C voi olla suodatin tai algoritmi, 
joka hallitaee muistialuetta . Osan A toiminta on tun- 
30 nettu, avoin muietialue, ja een toiminnalliauuksiin 
voidaan vaikuttaa tunnetuilla ohjeilla, tilaajaidenti- 
teettimoduulin kavtt6jarje 0 t e lmalla. Osa B voi toxmxa 
samalla tavalla kuin osa A, mutta B:n toiminnal liauuk- 
sia voi kayttaa vain ehdot C tunteva. Tassa tapaukses- 
3 5 S a ehdon C tuntee vain korttivarmenteen antava varmen- 
neviranomainen D ja kortilla oleva suodatin tai algo- 
ritmi, joka hallitsee euojattua muistialuetta- 
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Kun tilaajaidentiteettimoduulille tallenne- 
taan uusi varmenne, pyytaa uuden varmenteen luovuttaja 
varmenneviranomaiselta D varmenteensa tallennusta ti- 
laajaidentiteettimoduulille. Varmenneviranomainen D 
5 autentikoi toiselta varmenneviranomaiselta E saadun 
uuden varmenteen ja poimii varmenteesta vain ne kom- 
ponentit F, jotka valttamatta tarvitaan fcilaaj aidenti - 
teettimoduulille tallennettavakei. 

Varmenneviranomainen D muodoetaa Em antamas- 
10 ta uudesta varmenteesta ja poimimistaan komponenteista 
F oman varmenteensa G. varmenteesta G arklstoidaan ha- 
kemistoon tarvittavat tiedot, jotta voidaan lukea, 
mista varmenteesta aineisto F on luotu ja todeta, etta 
aineisto on varmenneviranomaisen D varmentama. 
15 Koska vain varmenneviranomainen D tuntee en- 

dot, mi ten F sijoitetaan suojatulle alu«elle B, voi- 
daan F tulkita varmenteeksi, joka ei ole julkinen ja 
johon voidaan luottaa. 

Keksinnon mukaisessa menetelmassa tilaa- 
20 jaidentiteettimoduulille tallennefctujen varmenteiden 
hallitsemiseksi vaetaanotetaan tilaajaidentiteettimo- 
duulille varmenne ja tallennetaan mainitusta varmen- 
teesta tietoa mainitulle tilaajaidentiteettimoduulil- 
le. Tilaajaidentiteettimoduuli kasittaa tietojenkasit- 
25 telylaitteen muistilaitteen. joka on yhdistetty mai- 
nittuun tietojenkasittelylaitteeseen, muistilaitteelle 
tallennetun korttivarmenteen, sovelluksen, joka kayt- 
taa tilaajaidentiteettimoduulille tallennettuja var- 
menteita ja tiedonsiirtolaitteen, joka on yhdistetty 
30 mainittuun tietojenkasittelylaitteeseen ja johon on 
jarjestetty liityntarajapinta tiedon siirtamiseksi ul- 
koisen laitteen, kuten matkaviestimen, ja tilaajaiden- 

titeettimoduulin valilla . 

Keksinnon mukaisesti todennetaan mainittu 
35 varmenne oikeaksi mainitulla korttivarmenteella ennen 
varmenteen tallentamista ja suodatetaan mainitusta oi- 
keaksi todennetusta varmenteesta sen sisaltama varmen- 
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neketju. Ennen suodatuata voidaan viela erikseen tar- 
vittaessa varmentaa jokainen varmenneket jun allekir- 
joitus ja varmenne. Suodatukeen jalkeen varment eest a 
jaa tallennettavaksi sen sisaltama julkinen avain ja 
siihen liittyva identiteetti, mutta myos muita tietoja 
voidaan tallentaa. Talla tavalla voidaan merkittavasta 
plenencaa varmentaen k&yfcfcam*« wuiatin ™«aa. Kxm 
varmennetta halutaan kayttaa, on se ensin varmennetta- 
va korttivarmenteella. 

Keksinnon eraaesa sovellukBessa hylataan mai- 
nittu varmenne, jos se todennetaan epaluotettavaksi en- 
nen Ban tallantamiata tai 6 nn«i sen kayttoa. Kun viela 
kaytetaan luotettavia valineita ja ohjelmistoja, voi- 
daan taten varmenteisiin ja niilia tehtyihin transakti- 
oihin luottaa. Kuitenkin tassa huomautamme, etta jos 
korttivarmenne hylatSUin, *« «i valfctamiktta tarkoita ei- 
ta, etta varmennetta ei voisi kayttaa jokin kortilla 
oleva sovellus. Tailoin, jos jokin sovellus varmenteen 
tunnistaa, se voidaan tallentaa t ilaaj aidant it eettimo- 
duulille. Ainoa exo suodatettuun varmenteeseen on, etta 
varmenne tallennetaan kokonaisena suodattamatta siita 

mitaan pois. 

Keksinnon mukainen tilaajaidentiteettimoduuli 

varmenteiden hallitsemisekBi kasittaa edelia mainitut 
komponentit. Lisaksi tilaajaidentiteettimoduuli kasit- 
taa vaiineet varmenteen vastaanottamiseksi tilaa- 
jaidentiteettimoduulille ja vaiineet mainitun varmen- 
teen sisaltaman tiedon tallentamiseksi muistilaitteel- 

le. 

Keksinnon mukaisesti tilaajaidentiteettimo- 
duuli kasittaa vaiineet varmenteen todentamiseksi oi- 
keaksi mainitulla korttivarmenteella ennen varmenteen 
tallentamista ja vaiineet oikeakai todennetun varmen- 
teen sisaltaman varmennusket jun suodattamiseksi var- 
35 menteesta. Edelleen tilaajaidentiteettimoduuli kasittaa 
vaiineet varmenteen varment ami seksi korttivarmenteella 
ennen sen kayttamista. 
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Keksinnon erfcassa sovelluksessa tilaajaidentiteettimo- 
duuli edelleen kasittaa vaiineet varmenteen hylkaanii- 
seksi ios se todennetaan epaluotettavaksi ennen sen 
tallentanusta, ja vaiineet varmenteen hylkaamiseksi, 
jos se todennetaan epaluotettavaksi ennen sen kaytta- 
mista. Edelleen tilaajaidentiteettirooduuli voi kasxttaa 
v&lineet joke^isen mainitt^n va^nteeaeen B iB*ltyvin 
allekirjoituksen todentamiseksi ennen suodatusta. 

Esilla olevan keksinnon etuna tunnettuun tek- 
niikkaan verrattuna on, ottft varmenteita voidaan si- 
joittaa rajoitetulle muistille entista enernm&n. Erx- 
tyiaes ti keksinnon ansiosta tilaajaidentiteettimoduu- 
lille tai alykortille voidaan tallentaa useampi var- 
raenne . 

Edelleen keksinnon etuna tunnettuun teknllk- 
kaan verr.ttuna on, etta tilaaj aidentit^ttimoduulin 
paivitys uusilla varmenteilla ja sovelluksilla voidaan 
varmentaa keksinnon mukaisella varmistusmenetelmalla 
korttivarmennetta kayttaen. 

KUVAIiTJBTTBLO 

seuraavaksi keksintsa selostetaan suori- 
tusesimerkkien avulla viittaamalla oheiseen piirustuk- 
seen, jossa 

kuvio 1 esittaa kaaviomaisesti erasta esilla 
olevan keksinnon mukaista tilaajaidentiteettimoduulia, 

kuvio 2 esittaa kaaviomaisesti erasta keksin- 
non mukaista menetelmaa varmenteen tallentamiseksl tl- 
laajaidentiteettimoduulille, ja 

kuvio 3 esittaa kaaviomaisesti sanotnaraken- 
netta, jota voidaan kayttaa esilla olevan keksinnon 

mukaisessa menetelm&ssa. 

Kuviossa 1 esifcettyyn tilaajaidentifc«ettimo- 

duuliin (Subscriber Identity Module, SIM) kuuluu tie- 
35 tojenkasittelylaite 1, kuten prosessori, mikrokontrol- 
leri tai vastaava, muistilaite 2, joka on yhdistetty 
tietojenkasittelylaitteeseen 1 ja tiedonsiirtolaite 3, 
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joka on yhdistetty tietojenkasittelylaitteeseen 1. Li- 
saksi fcilaajaidentiteettimoduuliin SIM on jarjestetty 
liityntarajapinta RP tiedon siirtamiseksi ulkoisen 
laitteen, kuten GSM-matkaviestimen ja tilaajaidenti- 
5 teettimoduulin valilla. 

Lisaksi kuvioesa 1 esitettyyn tilaajaidenti- 
teettimoduuliin kuuluu tai einne on t all ex.net tu sovel- 
lus APP, joka kayttaa tilaajaidentiteettimoduulille 
tallennettuja varmenteita ollessaan yhteydessa palve- 
10 luntarjoajan palveluihin. Edelleen tilaajaidentiteet- 
timoduulill* on jarjestetty valineet 4 varment eiden 
vastaanottamiseksi ja valineet 5 tiefcojen tallentami- 
seksi varraenteesta muistilaitteelle 2. Lisaksi tilaa- 
jaidentiteettimoduulilla on valineet 6 vastaanotetun 
varmenteen todentamiseksi oikeakei mainitulla kortti- 
varmenteella (CACert) ja valineet 7 oikeakei todenne- 
tun varmenteen sisaltaman varmenneket jun suodattami- 
seksi varmenteesta ennen varmenteen. tallentamista. 

Edelleen kuvioesa 1 esitetty tilaajaidenti- 
teettimoduuli kasitt&a valineet 8 tilaajaidentiteetti- 
moduulille tallennetun varmenteen Mcert_l varmentami- 
seksi korttivarmenteella CA_Cert ennen sen kayttamis- 
ta. Lisaksi tilaajaidentiteettimoduulilla on valineet 
9 varmenteen hylkaamiseksi , jos se todennetaan epa- 
25 luotettavaksi ennen tallentamista ja valineet 10 var- 
menteen hylkaamiseksi, jos varmenne todennetaan epa- 
luotettavaksi ennen kaytt6a. Edelleen tilaajaidenti- 
teettimoduuli kasittaa valineet 11 jokaiseen mainit- 
tuun varmenteeseen sisaltyvan allekir joituksen toden- 
30 tamiseksi ennen allekir joituksen poissuodattamista. 

Lisaksi kuviossa 1 on esitetty ylla olevaan 
esimerkkiln viitaten alueet a ja B, jotka si is ovat 
auojaamaton muiatialue A ja auojattu muistialue B. 
Suojatulle muistialueella tallennetaan ainakin kortti- 
35 varmenne Card_CA, joka kasittaa korttivarmenteen anta- 
jan sahk6isen tai verkkoidentiteetin, lyhyen nimikuva- 
uksen varmenneviranomaisesta, varmenteen tyypin, 
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merkiksi RSA, julkisen salausavaimen, julkisen alle- 
kirjoitusavaimen, varmenteen etatuksen eli tledon sii- 
ta, onko varmenne aktiivinen vai passiivinen ja lyhyt- 
sanomakeskuksen numero, joka viittaa varmenteen anta- 
jaan. Lisaksi suojatulle muistialueelle on tallennettu 
kayttajan oma varmenne, joka voi esimerkinomaisesti 
kaaittaa tnuuten ea-nat tiedot kuin ed*lia kuvattixn 
korttivarmenteen yhteydessa paitsi julkinen sa- 
lausavain ja julkinen allekirjoitusavain korvataan sa- 
laisella salausavaimella ja salaisella allekirooi- 
tuaavaimella, vastaavasti . Kayttajax, vurmenteeseen 
viitataan tassa esimerkissa termilla Mcert_l:lla. la- 
saksi suojatulle muistialueelle B voidaan tallentaa 
palveluntarjoajien varmenteita, joista siis on suoda- 
tettu pois varmenneallekirjoitukeet niiden varaaman 
muistialueen pienentamiseksi . Naihin varmenteisiin 
viitataan merkinnalla MCert_n. Myos naisaa varmenteis- 
on edullisesti samat tiedot kuin korttivarmentees- 
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Seuxaavaksi esitetain vi it at en kuvioon 2 eras 
edullinen toimintamalli vastaanotettaeesa varmenne ti- 
laajaidentiteettimoduulille. Ensin varmenne vastaan- 
otetaan tilaajaidentiteettimoduulille, lohko 20. Var- 
menne on korttivarmenteen antajan varmentama ja tama 
tarkiatetaan lohkossa 21. Jos havaitaan, etta vastaan- 
otettua varmennetta ei voida todentaa oikeaksi kortil- 
le tallennetulla korttivarmenteellakaan Card_CA, hyla- 
taSn varmenne. vaihtoehtoisesti proseduuri voltalsiin 
lopettaa tahan, mutta tassa esimerkissa voidaan pyytaa 
30 varmenteen uudelleenlahetysta, lohko 25 ja sen jalkeen 
tarkistaa varmenne uudelleen. Tama voidaan toistaa 
esimerkiksi kolme kertaa ja jos kolmannellakaan ker- 
ralla var^nnetta ei todenneta oikeaksi, lopotataan 
proseduuri . 

35 jos lohkossa 21 varmenne todennettiin oikeak- 

si, suodatetaan varmenteesta koko varmenneket ju, jol- 
loin jaljelle jaa julkinen avain ja siihen liittyva 
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identiteetti ja mahdollisesti jotain muuta tietoa, 
lohko 23. Taman jalkeen suodatettu varmenne tallenne- 
taan, lohko 24, varmennetulle suodatetulle alueelle B- 
tilaajaidentiteettitnoduulilla. 
5 Seuraavaksi esitetaan kuvioon 3 vi it at en 

edullisia sanomarakenteita, joita voidaan kayttaa kek- 
aixmta mukai3ten v^teiden lahettamieekai il-raja- 
pinnan kautta tilaajaidentiteettimoduulille . Tassa 
esimerkissa oletetaan, etta kaytettava sanomatyyppx on 
10 lyhtysanomaviesti (Short Message Service, SMS), mutta 
kuten ammattimiehelle on eelvaa, my&» muita sanomamuo- 
toja voitaisiin kayttaa. Tassa esimerkissa varment een 
lahettamiseen kaytetaan kolmea lyhytsanomaviestia, 
joissa on kuvion 3 mukainen sisalto. 
15 Ensimmainen lahetettava sanoma on salaamaton 

(Non-^crypted SMS-mes0age #1) , jossa on kaksi k»»t- 
t&& PublicKeyMod on julkinen verifiointi tai sa- 
lausavain. Lisaksi viestissa on viestin jarjestysnume- 
ro, MsgNumber. Taman viestin pituus on yhteensa 1033 
20 bittia, jo BSa julkinen avain on 1025 bittia ja eaixoma- 
numero 8 bittia. Toisessa viestissa, Downloaded Data 
in message #2, on viisi kenttaa. S3HDT Kuvaa viestin 
tyyppia, ReceiverlD vastaanottajan identiteettia, Sen- 
derlD lahettajan identiteettia, jossa identiteetti voi 
25 olla esimerkiksi verkkoidentiteettitunnus , S3AP on 
osoitin, joka viittaa sovellukseen, joka kyseista var- 
mennetta kayttaa, ja lisaksi viestiin kuuluu RSA- 
lohko, BNCDATA, joka on oletusaxvoisesti allekirjoi- 
tettu ja salattu. Taman viestin koko on 1120 bittia. 
30 Allekirjoitettu ja salattu data, BNCDATA, 

viestissa kasittaa viisi kenttaa, joista ensimmaisessa 
on RSA:n eniten merkitseva bitti RSAJ4SB, aloituskent- 
ta» Start, eatunnaisluvun ju^i, Random, aiixretty da- 
ta SP_data ja Hash-tarkiste sp_data-kentan sisallosta. 
35 Tarkisteella tarkistetaan tiedon eheys ja varmistetaan 
ettei tieto ole ntuuttunut lahetyksen aikana. 
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Edelleen SP_data viestissa #2 kasittaa kah- 
deksan kenttaa, joista enslmmainen, NIC vilttaa kort- 
tivarmenteen identiteettiin, Short Name viittaa 
avaimenhaltijan nimeen, Key Usage, avaimen kayttotar- 
koitukseen, KeyHash on tarkisteeseen viestista numero 
1 MCertHash tarkisteeseen varmenteesta , ja viestin 
ninneron, MSG Nunibe-r. Lopuk.i l^Ketet^ kolma, viosti, 
joka edelleen on viestin 2 ENCDATA SP_data -kenttaa, 
jossa edelleen on osoitin korttivarmenteen antajan 
avainpariin NID, julkisen avaimen ekaponentti, Pub- 
licKeyE 3a viestin j ar j eotyenunwro MsgNuirtoer. Huomau- 
tamme viela, etta edella olevaa kuvausta edullisista 
sanomarakenteista ei ole tarkoitettu rajoittavakax , 
vaan eraaksi esimerkiksi keksinnon kaytosta. Kun to- 
dennetaan kortille tai tilaajaidentiteettimoduulille 
vaetaanotettu, var^tta oikeakfli, kaytetaan ylla 
kuvattuja Hash-tarkisteita. Niiden avulla voidaan va- 
kuuttua siita, etta vastaanotettn varmenne on tietyn 
ennalta maaratyn varroenneviranomaiBen tai varmen- 
te ena nt a jan allekir joittama ja varmentama. Kun varmen- 
ne on todettu oikeaksi, voidaan siita poimia tai suo- 
dattaa julkinen avain ja siihen liittyva identiteetti 
tallennettavakei suodatetulle alueella B. 

Esilla olevaa keksintfia ei rajata tassa eei- 
tettyihin eaimerkkeihin, vaan monet muunnokset ovat 
mahdollisia pysyttaeapa oheisten patent tivaatimuat en 
maaritteleman suojapiirin rajoissa. 
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J- 2. 

PATENTTIVAATIMUKSET 

1. Menetelma tilaajaidentiteettimoduulille 
tallennettujen varmenteiden hallitsemiseksi , joka ti- 
laajaidentiteettimoduuli kasittaa: 

- tietojenkaBittelylaitteen (1) , 

- muistilaitteen (2) , joka on yhdistetty mai- 
nittuun tietojenkasittelylaitteeseen (1) 

- muistilaitteelle tallennetun korttivarmen- 

teen (CA) , 

- sovelluksen (APP) , joka kayttaa tilaa- 
jaidentiteettimoduulille tallennettuja varmenteita ja 

- tiedonsiirtolaitteen (3) , joka on yhdistet- 
ty mainittuun tietojenkasittelylaitteeseen (1) ja jo- 
hon on jarjestetty liityntarajapinta (RP) tiedon siir- 

15 tamiseksi ulkoisen laitteen ja tilaajaidentiteettimo- 
duulin valilia, joka menetelma kasittaa seuraavat vai- 

heat ; 

- vaetaanotetaan tilaajaidentiteettimoduulil- 

le varmenne, ja 
20 - tallennetaan mainitusta varmenteesta tietoa 

mainitulle muiot ilaitteell© , tunnettu eiit*, *tt£ 
menetelma edelleen kasittaa seuraavat yaiheet: 

- todennetaan mainittu varmenne oikeaksi mai- 
nitulla korttivarmenteella ennen varmenteen tallenta- 

25 mista, ja 

- suodatetaan mainitusta oikeaksi todennetus- 
ta varmenteesta sen sisaltama varmenneket ju. 

2. Patenttivaatimuksen 1 mukainen menetelma, 
tunnettu siita, etta varmenne taan mainittu var- 

30 menne korttivarmenteella ennen sen kayttamista. 

3 . Patenttivaatimuksen 1 mukainen menetelma, 
tunnettu siita, etta tallennetaan mainitusta v&r- 
menteesta sen sisaltama julkinen avain ja siihen liit- 

tyva identiteetti . 
35 4. patenttivaatimuksen 1 mukainen menetelma, 

tunnettu siita, etta hylataan mainittu varmenne, 
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jos se todennetaan epaluotettavaksi ennen sen tallenta- 
miata. 

5. Patenttivaatitnuksen 1 mukamen menetelma, 
t u n n e t t u siita, etta hylataan mainittu varmenne, 

5 jos se todennetaan epaluotettavaksi ennen sen kayttoa. 

6. Patenttivaatitnuksen 1 mukainen menetelma, 
tunnettu eiita, etta suodatuevaiheeeea : 

todennetaan jokainen mainittuun varment ee a e en 

sisaltyva allekirjoitus, 
10 ja suodatetaan mainitusta varmenteesta vain 

olKeaksi todennetut allekirjoitukeet . 

7. Tilaajaidentiteettimoduuli varmenteiden 
hallitsemiseksi, joka tilaajaidentiteettimoduuli ka- 
sittaa. : 

15 - tietojenicasittelylaitteen U> , 

- muiatilaitteen (2) , joka on yhdistetty mai- 
nittuun tietojenkasittelylaitteeseen (D 

- muistilaitteelle tallennetun korttivarmen- 

teen (CA) , 

- aovelluksen (APP) , joka kayttaa varments - 
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ta, 



- tiedonsiirtolaitteen (3) , joka on yhdistet- 
ty mainittuun tietojenkasittelylaitteeseen (l) ja jo- 
hon on j&rjestetty liityntarajapinta (RP) tiedon siir- 

25 tamiseksi ulkoisen laitteen ja tilaajaidentiteettimo- 
duulin valilla, joka menetelma kasittaa seuraavat vai- 
heet, 

- valineet (4) varment een vastaanottamiseksi 
tilaajaidentiteettitnoduulille, ja 

30 _ valineet (5) mainitun varmenteen sisaltaman 

tiedon tallentamiseksi mainitulle muistilaitteelle, 
tunnettu siita, etta tilaajaidentiteettimoduuli 

edelleen kasittaa: 

- valineet (6) mainitun varmenteen todentami- 
3 5 seksi oikeaksi mainitulla korttivarmenteella ennen 

varmenteen tallentamista, ja 
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- valineet (8) mainitun oikeaksi todennetun 
varmenteen sisaltaman varmennueketj un suodattamiselcsi 

varmenteesta . 

8. patenttivaatitnuksen 7 mukainen tilaajaiden- 
titeettimoduuli, tunnettu siita, etta tilaa- 
jaidentiteettimoduuli edelleen kasittaa valineet (8) 
tnainitun varmenteen varmentamiseksi korttivarmenteella 

ennen sen kayttatnista . 

9. patenttivaatitnuksen 7 mukainen tilaajaiden- 
titeettimoduuli, tunnettu siita, etta tilaa- 
;)aidentiteettlmoduuli edelleen kasittaa valineet (9> 
mainitun varmenteen hylkaamiseksi, jos se todennetaan 
epaluotettavaksi ennen sen tallentamista. 

10. patenttivaatitnuksen 7 mukainen tilaa- 
15 jaidentiteettirooduuli, tunnettu siita, etta ti- 

laajaidentiteettitnoduuli adelleen kasittaa valineet 

(10) mainitun varmenteen hylkaamiseksi, jos se todenne- 
taan epaluotettavaksi ennen sen kayttamista- 

11. Patenttivaatimukaen 7 mukainen tilaa- 
jaidentiteettimoduuli, tunnettu siita, ett& ti- 
laajaidentiteettimoduuli edelleen kasittaa valineet 

(11) jokaisen mainittuun varmenteeseen sisaltyvan alle- 
kirjoituksen todentamiseksi ennen suodatusta. 
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(57) TIIVTSTELMS. 

Keksinnon kohteena on menetelma 
tilaajaidentiteettimoduulille tallennet- 
tujen varmenteiden halliteemieekei . Me- 
netelmassa vastaanotetaan tilaajaidenti- 
teettimoduulille varmenne, ja tallenne- 
taan mainitusta varmenteesta tietoa ti- 
laajaidentiteettimoduulille. Keksinnon 
anaiosta tilaajaidentiteettirooduulille 
voidaan tallentaa aiempaa useampia var- 
menteita . 



(Fig. 1) 
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EncData in message#2 (1025 bit) 

lbit t 4 8 bit , , 160 bit, , 696 bit r1 1 60 bit 




SP J3ata in message#2 (696 bit) 
' 40 bit 96 bit . . 8 bit L ,160 bit. , 160 bit _ 8bit 
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SP_Data in message#3 (548 bit) 
40 bit ^ 500 bit n 8biL 



NID 
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Non encrypted SMS-message#l 

1025 bit - 8 bit 




Downloaded Data in message#2 
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Fig. 3 



